问答题
请根据下图所示的网络结构回答下列问题。
问答题
填写路由器R
G
的路由表项①~⑤。
| 目的网络 | 输出端口 | |||||||||||||||||||||
| 59.67.63.240/30 | S0(直接连接) | |||||||||||||||||||||
| ① | S1(直接连接) | |||||||||||||||||||||
| ② | S0 | |||||||||||||||||||||
| ③ | S1 | |||||||||||||||||||||
| ④ | S0 | |||||||||||||||||||||
| ⑤ | S1 | |||||||||||||||||||||
【正确答案】
【答案解析】①58.67.63.244/30
②58.67.63.0/28
③59.67.63.16/22
④59.64.0.0/22
⑤59.64.56.0/22
②58.67.63.0/28
③59.67.63.16/22
④59.64.0.0/22
⑤59.64.56.0/22
问答题
如果该网内服务器群的IP地址为59.67.57.11~59.67.57.25,并且采用一种设备能够对服务器群提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这种设备的名称为______。这种设备应该部署在图中的哪个设备的哪个接口?______
【正确答案】
【答案解析】NIPS R
C
的E1口
问答题
67.59.128/25划分为3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,则这3个子网的子网掩码分别为______、______和______,可用的IP地址段分别为______、______和______。(注:请按子网顺序号分配网络地址,IP地址段的起始地址和结束地址间必须用减号“-”连接,中间不能有空格)
【正确答案】
【答案解析】255.255.255.192
255.255.255.224
255.255.255.224
59.67.59.129~59.67.59.190
59.67.59.193~59.67.59.222
59.67.59.225~59.67.59.254 [解析] (1)路由表项即为到达指定网络的路径,可由图中直接看出。
(2)NIPS通过检测流经的网络流量,提供对网络系统的安全保护。协议分析是一种较新的入侵检测技术,它充分利用网络协议的高度有序性,并结合高速数据包捕捉和协议分析,来快速检测某种攻击特征,检测到恶意数据包时,系统发出警报并阻断攻击。59.67.57.11~59.67.57.25的服务器处于R C 的E1口,所以防火墙应该位于此处,用来过滤数据,保护局域网安全。
(3)IP地址59.67.59.128/25中的“/25”表示“网络号+子网号”的长度为25,则子网掩码为11111111.11111111.11111111.10000000,即255.255.255.128。试题要求划分为3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,则至少需要将子网掩码扩展1位,得到26位的掩码255.255.255.192,剩下的6位可用于表示主机部分,可表示64(2=62个主机地址,因为全0的地址标识网络本身,全1的地址被保留用作该子网的广播地址。然后,将子网掩码再扩展1位,得到27位的掩码255.255.255.224,主机部分用5位表示,则相邻子网的网络地址增量为32-2=30。故3个网络的IP地址段分别为58.67.59.129~58.67.59.190、59.67.59.193~59.67.59.222、59.67.59.225~59.67.59.254。
255.255.255.224
255.255.255.224
59.67.59.129~59.67.59.190
59.67.59.193~59.67.59.222
59.67.59.225~59.67.59.254 [解析] (1)路由表项即为到达指定网络的路径,可由图中直接看出。
(2)NIPS通过检测流经的网络流量,提供对网络系统的安全保护。协议分析是一种较新的入侵检测技术,它充分利用网络协议的高度有序性,并结合高速数据包捕捉和协议分析,来快速检测某种攻击特征,检测到恶意数据包时,系统发出警报并阻断攻击。59.67.57.11~59.67.57.25的服务器处于R C 的E1口,所以防火墙应该位于此处,用来过滤数据,保护局域网安全。
(3)IP地址59.67.59.128/25中的“/25”表示“网络号+子网号”的长度为25,则子网掩码为11111111.11111111.11111111.10000000,即255.255.255.128。试题要求划分为3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,则至少需要将子网掩码扩展1位,得到26位的掩码255.255.255.192,剩下的6位可用于表示主机部分,可表示64(2=62个主机地址,因为全0的地址标识网络本身,全1的地址被保留用作该子网的广播地址。然后,将子网掩码再扩展1位,得到27位的掩码255.255.255.224,主机部分用5位表示,则相邻子网的网络地址增量为32-2=30。故3个网络的IP地址段分别为58.67.59.129~58.67.59.190、59.67.59.193~59.67.59.222、59.67.59.225~59.67.59.254。